在 Linux 系统中，用户和组 ID 用于识别进程和文件的访问权限。每个进程都有与之关联的实际用户 ID、实际组 ID、有效用户 ID、有效组 ID 以及附属组 ID。

实际用户 ID (Real User ID, UID)

• 定义：实际用户 ID 是启动进程的用户的 ID。

• 作用：标识执行该进程的用户。

• 获取：使用 getuid() 函数可以获取实际用户 ID。

实际组 ID (Real Group ID, GID)

• 定义：实际组 ID 是启动进程的用户组的 ID。

• 作用：标识执行该进程的用户组。

• 获取：使用 getgid() 函数可以获取实际组 ID。

有效用户 ID (Effective User ID, EUID)

• 定义：有效用户 ID 用于控制进程对文件系统资源的访问权限。

• 作用：决定进程的访问权限。例如，具有 root 权限的进程可以通过将 EUID 设置为 0 来获得特权操作的权限。

• 获取：使用 geteuid() 函数可以获取有效用户 ID。

有效组 ID (Effective Group ID, EGID)

• 定义：有效组 ID 用于控制进程对文件系统资源的访问权限。

• 作用：与有效用户 ID 类似，决定进程在组级别上的访问权限。

• 获取：使用 getegid() 函数可以获取有效组 ID。

附属组 ID (Supplementary Group IDs)

• 定义：附属组 ID 是用户所属的其他组的 ID 列表，除了实际组 ID 和有效组 ID 之外。

• 作用：允许进程获得多个组的权限，从而可以访问更多的资源。

• 获取：使用 getgroups() 函数可以获取附属组 ID 列表。

以下代码演示如何获取并打印这些 ID：

#include <stdio.h>#include <unistd.h>#include <sys/types.h>#include <grp.h>
int main() {    uid_t uid = getuid();    gid_t gid = getgid();    uid_t euid = geteuid();    gid_t egid = getegid();     printf("Real User ID: %dn", uid);    printf("Real Group ID: %dn", gid);    printf("Effective User ID: %dn", euid);    printf("Effective Group ID: %dn", egid);
    int ngroups = 10;    gid_t groups[10];    if (getgroups(ngroups, groups) == -1) {        perror("getgroups");    } else {        printf("Supplementary Group IDs: ");        for (int i = 0; i < ngroups; i++) {            printf("%d ", groups[i]);        }        printf("n");    }
    return 0;}

了解和正确使用这些 ID 是管理 Linux 系统权限的重要基础。实际用户 ID 和实际组 ID 标识了执行进程的用户和组，而有效用户 ID 和有效组 ID 决定了进程的权限。附属组 ID 则允许进程在多个组中进行操作，灵活性更高。

总结一下这些ID的特点：

• 实际用户 ID (UID) 和 实际组 ID (GID) 标识了进程的拥有者，即谁启动了这个进程。它们通常不会改变。

• 有效用户 ID (EUID) 和 有效组 ID (EGID) 用于访问权限控制，决定了进程对系统资源的访问权限。这些 ID 可以在程序运行过程中改变（例如，通过 setuid 系统调用）。

• 附属组 ID 列出了用户所属的所有其他组，这些组可以给予用户额外的权限。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们